关于同一账号多人同时登录的token重复问题

头像
bluesnail95
    阅读 3 分钟

    最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成不可点击的状态,等待服务器的响应之后再恢复成点击状态。不过这也并不能解决同一账号多终端登录的问题。

    https://github.com/bluesnail9...

    项目中的伪代码如下:

    User user = getUser(username,password);
if(null != user) {
    String token = findToken(user);
    if(null != token) {
    user.deleteToken(user);
        token = null;
    }
    if(null == token){
        user.insertNewToken(user);
    }    
}else {
    throw new Exception("用户不存在");
}

    想一想:

    为什么会出现token重复的问题?因为同一账号多用户(或者多终端)同时登录时都进入到了if(null == token)这个语句,所以就向数据库中插入了多个token,但是按道理,一个账号,只能对应一个token。

    那如何解决这个问题呢?

    (1)我开始想到的是做一个同步,用synchronized同步语句块。

    User user = getUser(username,password);
if(null != user) {
    //使用synchronized做同步
    synchronized(username.intern()){
        String token = findToken(user);
        if(null != token) {
        user.deleteToken(user);
            token = null;
        }
        if(null == token){
            user.insertNewToken(user);
        }     
    }
}else {
    throw new Exception("用户不存在");
}

    synchronized括号里的内容应该写什么呢?User实例(对象)?每个线程的User实例都是不一样的。username变量?试了不起作用。username并不是在编译期就可知的,而是在运行期从浏览器传递到后台。修改成username.intern()是可以成功的,intern()方法会在常量池中查找和创建字符串。

    (2)使用锁ReentrantLock做同步

    
//定义锁
private ReentrantLock lock = new ReentrantLock();
User user = getUser(username,password);
if(null != user) {  
    try{
        //获取锁
        lock.lock();
        String token = findToken(user);
        if(null != token) {
        user.deleteToken(user);
            token = null;
        }
        if(null == token){
            user.insertNewToken(user);          
        }     
    }catch(Exception e) {
        e.printStackTrace();
    }finally {
        //释放锁
        lock.unlock();
    }
}

    注意:定义一个私有公共的ReentrantLock,获取锁是调用lock()方法,释放锁调用unlock()方法。如果对于每一个线程都需要加锁和释放锁,性能会比较低。

    (3)使用数据库的乐观锁实现。

    在用户表上添加一个表示版本的字段。每次用户登录添加token时,都需要进行版本的比较,只有版本一致时,才进行添加token操作。

    修改后的伪代码如下:

    User user = getUser(username,password);
if(null != user) {
    String token = findToken(user);
    if(null != token) {
    user.deleteToken(user);
        token = null;
    }
    if(null == token){
        int version = getUserVersion(user.getId());    
        if(version == user.getVersion()) { 
             updateVersion(version+1,User);
             user.insertNewToken(user);
         }else {
             throw new Exception("同一账号不能同时登录");
         }
    }
}else {
    throw new Exception("用户不存在");
}

    当有两个线程进入到if(null == token),第一个线程会修改版本号并插入token,而第二个线程则会因为版本号不一致,抛出异常。

    参考文章:

    https://blog.csdn.net/u014653...

    https://blog.csdn.net/antony9...

    java
    bluesnail95
    69 声望6 粉丝

    Java开发工程师

    « 上一篇
    Java并发
    下一篇 »
    分布式事务及其一致性协议

    引用和评论

    推荐阅读
    头像
    jmap的使用

    bluesnail95阅读 2.6k

    头像
    Java8的新特性

    codecraft36阅读 31.5k评论 1

    头像
    Java11的新特性

    codecraft28阅读 22.3k评论 3

    头像
    Java5的新特性

    codecraft13阅读 26.2k

    头像
    Java9的新特性

    codecraft20阅读 18.5k

    头像
    Java13的新特性

    codecraft17阅读 13.6k

    头像
    Java7的新特性

    codecraft10阅读 21.1k

    0 条评论
    得票最新